Ilūzijas un manipulācijas - par sociālās inženierijas būtību

     Sociālā inženierija ir dažādu  komunikācijas un psiholoģisku metožu kopums, kas tiek izmantots cilvēku uzvedības manipulēšanai un piekļuves iegūšanai sensitīvai informācijai, resursiem vai sistēmām [1]Sociālās inženieris mērķis ir radīt uzticēšanos, bailes vai ārkārtas situācijas šķietamību [2]. Šo uzbrukumu panākumi ir atkarīgi no cilvēku dabiskās vēlmes palīdzēt, viņu uzticības līmeņa vai vienkārši no to vājām zināšanām drošības jomā. Lai sasniegtu iecerēto, sociālie inženieri izmanto dažādas pieejas, kā uzticības veidošana, paniskas izjūtas radīšana vai arī šķietami pievilcīgu priekšrocību piedāvāšana.

pexels-tima-miroshnichenko-5380684.jpgKrāpnieks 

(Image by Tima Miroshnichenko from Pexels)

    Kā tas darbojas?    


Sociālā inženierija ir stratēģija, ko personas vai grupas izmanto cilvēku manipulēšanai un maldināšanai, lai viņi atklātu sensitīvu informāciju vai veiktu darbības, kas apdraud viņu drošību. Tās pamatā ir psiholoģija un cilvēka uzvedība, nevis tehniskā zinātība. [3] Piemēram, steidzama e-pasta vēstule ar lūgumu nomainīt paroli, vai arī negaidīts telefona zvans ar draudiem bloķēt kontu var likt upurim pašam atklāt sensitīvu informāciju. [4]

    Kādas ir briesmas?    


Sociālās inženierijas upuri var ciest no nopietnām sekām. Šīs sekas var būt gan finansiāli zaudējumi, gan identitātes zādzība, gan datu noplūde, gan kaitējums reputācijai, gan pat morāls un emocionāls stress un pat vainas apziņa [5]. Savukārt uzņēmumiem šie uzbrukumi var radīt ievērojamus finansiālus zaudējumus, zaudēt klientu uzticību un izraisīt juridiskas sekas. Arī paši uzņēmumu klienti var tikt pakļauti riskam - viņu dati var nonākt krāpnieku rokās pēc veiksmīga uzbrukuma uzņēmumam [6].

    Ietekme uz Jums    


Sociālā inženierija nav paredzēta tikai IT speciālistiem vai uzņēmumiem. Ikviens, kurš vai izmanto kādas informācijas tehnoloģijas, vai dalās ar personīgu informāciju sociālajos tīklos (atklāj savu dzīvi, savas intereses utt.), izlikot visu apskatei, vai sazinās ar svešiniekiem (iepazīšanās vietnēs, sabiedrības grupās, diskusijās, konsultāciju sesijās utt.), ir potenciāls mērķis. Neatkarīgi no Jūsu vecuma, profesionālās kvalifikācijas, tehniskajām zināšanām, manipulācijās balstīti uzbrukumi var skart ikvienu. Izpratne par šo tēmu, zināšanas ir būtisks solis, lai pasargātu sevi un savus tuviniekus.

Manipulācijas ceļš cauri laikiem


Sociālajai inženierijai ir sena vēsture, kas pierāda, ka manipulācijas ar cilvēku apziņu

nav tikai mūsdienu parādība. [7] Tā ir attīstījusies, pilnveidojusies, evolucionējusi un mainījusies,

pielāgojoties tehnoloģiskajai attīstībai un sociālajām struktūrām. [8]


Senātne: pirmās maldināšanas 

Sociālajai inženierijai ir sena vēsture, kas pierāda, ka cilvēka prāta manipulēšana nav tikai modernā laikmeta parādība. Tā ir attīstījusies un mainījusies, pielāgojoties tehnoloģiju attīstībai un sabiedrības struktūrām.

Par vienu no senākajiem sociālās inženierijas piemēriem uzskatāms leģendārais Trojas zirgs - meistarīgi izgatavots koka zirgs, ko grieķi pēc ilga kara “uzdāvināja” trojiešiem. Trojieši, nenojaušot šo viltību, ieveda zirgu savā cietoksnī, neapzinoties, ka tajā atrodas grieķu karavīri. Tā bija manipulatīva stratēģija, izmantojot uzticēšanos un vēlmi pēc uzvaras, lai iekļūtu ienaidnieka teritorijā. [9]

Senajā Ēģiptē un Mezopotāmijā bija izmantota zīlēšana vai pareģošana ar mērķi iegūt bagātību vai varu. Piemēram, “priesteri” manipulēja ar iedzīvotājiem, izmantojot zināšanas astronomijā, lai pareģotu dabas parādības, kuras viņi attēloja kā dievišķus spēkus. [10]

Viduslaiki: manipulācijas ar reliģiju

Viduslaikos sociālās inženierijas pamatā bieži bija ticības un baiļu ekspluatēšana. Piemēram, inkvizīcija izmantoja draudījumus un vainas apzināšanos, lai panāktu, ka cilvēki atzīstas “grēkos”, kurus viņi nebija pat izdarījuši. Šo metožu pamatā bija gan psiholoģisks spiediens, gan iedzīvotāju baidīšanās no soda. [11]

Vēl viens iespaidīgs piemērs ir indulgenču vēstuļu pārdošana visā Eiropā. Baznīcas pārstāvji pārliecināja cilvēkus par iespēju iegādāties indulgences, kas ļaus viņiem piedot grēkus un nodrošināt sev un saviem tuviniekiem vietu debesīs. Šie maldi balstījās uz cilvēku spēcīgām bailēm par dzīvi pēc nāves. [12]

Industrializācijas laikmets: politiskās un militārās manipulācijas

Politisko un militāro darbību 18. un 19. gadsimtā raksturoja informācijas un komunikācijas stratēģiju attīstība, kas lika pamatus mūsdienu sociālās inženierijas veidošanai. Gan politiskie līderi, gan militārie komandieri mērķtiecīgi izmantoja manipulācijas tehnikas, lai ne tikai ietekmētu sabiedrības uzskatus un noskaņojumus, bet arī maldinātu politiskās opozīcijas puses un valstis-pretiniekus.

Piemēram, Džons Dī, Anglijas karalienes Elizabetes I izlūkošanas padomnieks, izmantoja dažādas politiskas intrigas un mistiskus rituālus, cenšoties dibināt koalīcijas un panākt stratēģisku izlūkinformāciju. Viņa darbība kļuva par pirmo soli ceļā uz spiegošanu. [13]

Napoleona Bonaparta laikā sociālās inženierijas pamatprincipi sāka būt stratēģiska nozīme militārajā plānošanā. Viens no ievērojamākajiem piemēriem bija viņa panākumi dezinformācijas izplatīšanā attiecībā uz armijas pārvietošanos un karaspēka skaitu. Napoleons bieži pielietoja viltus ziņas, lai piespiestu savus pretiniekus pieņemt aplamus lēmumus kaujas laukā. Šāda taktika Napoleonam ne vienreiz vien deva militāro pārsvaru kaujas laukā. [14]

Zinātniskās un tehnoloģiskās revolūcijas laikmets: sociālās inženierijas pārcelšana globālā līmenī

20. gadsimts bija transformācijas un attīstības laiks, kad sociālās inženierijas metodes ieguva jaunas formas tehnoloģiju un informācijas revolūcijas dēļ. Gadsimta sākumā par galveno spēku politikā kļuvusi manipulēšana. Notikuši divi pasaules kari, kas izraisījās ne tikai kaujas laukos, bet arī cilvēku prātos. Par svarīgiem stratēģiskiem elementiem kļuva gan propaganda, gan psiholoģiskā ietekme, gan sabiedriskās domas vadība. Nacionālie līderi (Hitlers, Staļins, Musolīni utt.) pārdomīgi, prasmīgi un veiksmīgi pielietoja sociālo inženieriju sabiedrības viedokļa manipulēšanai, veidojot ideoloģiju, kurā mijās bailes un cerības. Tādējādi sociālajai inženierijai bija globāla nozīme cilvēces nākotnes veidošanā. [15]

Pēc kara beigām, izplatoties telefona sakariem, sākās pirmie “viltus zvanu” gadījumi, kas tagad pazīstami kā “telefona krāpšana”. Krāpnieki piespieda cilvēkus izpaust konfidenciālu informāciju vai pārskaitīt naudu, paļaujoties uz balsi otrā līnijas galā. [16]

Mūsdienas: krāpniecības digitālais laikmets un MI rīki

Sociālā inženierija ir kļuvusi par vienu no nopietnākajiem draudiem mūsdienu digitālajā pasaulē. Līdz ar interneta, sociālo plašsaziņas līdzekļu un mākslīgā intelekta izplatību uzbrucējiem ir pieejami jauni un efektīvāki manipulācijas rīki. Īpaši izplatīti ir kļuvuši pikšķerēšanas uzbrukumi, kad krāpnieki sūta e-pastus vai īsziņas, uzdodoties par uzticamu organizāciju pārstāvjiem, lai iegūtu lietotāja datus vai piekļuvi kontiem. Sociālo plašsaziņas līdzekļu platformas, piemēram, Facebook un Instagram, ļauj uzbrucējiem izspiegot mērķus un uzzināt par viņu interesēm un vājajām pusēm, radot ļoti personalizētus uzbrukumus.

Lielais datu apjoms, kas tiek apstrādāts un uzglabāts digitālajā vidē, rada papildu iespējas manipulācijām. Reklāmas kampaņas un politiskie aktīvisti izmanto šo informāciju, lai ietekmētu vēlēšanas, viedokļus un pat patērētāju paradumus.

Mūsdienu globālais raksturs nozīmē, ka sociālās inženierijas uzbrukumi var būt starptautiski. Uzbrucēji izmanto dažādu valstu neskaidros likumus un darba anonimitāti, ko piedāvā internets, lai izstrādātu sarežģītas krāpnieciskas shēmas. Kriptovalūtu parādīšanās ir ļāvusi veikt anonīmus maksājumus, tādējādi vēl vairāk apgrūtinot sociālās inženierijas uzbrukumu izsekošanu. [17], [18]

Nākotne: izaicinājumi un iespējas

Nākotnē sociālās inženierijas jomā ir daudz gan iespēju, gan izaicinājumu. Attīstoties mākslīgajam intelektam, manipulācijas paņēmieni un tehnikas kļūs arvien izsmalcinātākas. [19] Jau šobrīd tiek izmantoti tērzēšanas roboti un mākslīgā intelekta ģenerēti videoklipi jeb “deepfakes”, lai radītu nepatiesu informāciju un maldinātu cilvēkus. Tā, piemēram, var noģenerēt video, kas parāda politiķi, kurš saka kaut ko tādu, ko viņš nekad nav teicis, un šādam materiālam var būt būtiska ietekme uz sabiedrisko viedokli. [20]

Arī paplašinātās un virtuālās realitātes tehnoloģijas spēj piedāvāt aizvien vairāk jaunu veidu cilvēku manipulēšanai. Iespējams, ka virtuālajā vidē uzbrukumi kļūs gluži tikpat ierasta parādība kā realitātē, tādēļ iedzīvotāji pat var zaudēt spēju atšķirt realitāti un īstenību no ilūzijam un viltībām.

Taču tehnoloģijām ir arī risinājumi. Mākslīgo intelektu var izmantot kā rīku sociālās inženierijas uzbrukumu atklāšanai un novēršanai. Piemēram, gan e-pastu analizēšana, gan sociālo plašsaziņas līdzekļu ierakstu satura analīze krāpšanas pazīmju atklāšanai varētu būt mākslīga intelekta misija. Neapšaubāmi, kā papildus tam sabiedrības informētības palielināšana par kiberdrošību un sociālo inženieru uzbrukumu efektivitāti var, protams, traucēt krāpniekiem turpināt sociālās inženierijas uzbrukumus.

Diemžēl nākotnē mēs saskarsies ar drošības un privātuma dilemmu. Vai esam gatavi atklāt savas privātās dzīves daļu, lai tehnoloģijas varētu mūs labāk aizsargāt? Konkrētas atbildes nav, bet ir laiks un šī diena. Jo vairāk apspriedīsim sociālo inženieriju tagadnē, jo sagatavošāk būsim nākotnē jaunai cīņai - pret visjaunākājiem, visgudrākājiem, vismodernākājiem rīkiem.


Izpratne par sociālās inženierijas attīstību palīdz mums atpazīt manipulācijas metodes un apzināties, ka tās

sakņojas gan cilvēka dabā, gan tehnoloģiju attīstībā. Lai aizsargātu sevi šodien, mums ir jāmācās no vēstures, kur

viltība un psiholoģiskās spēles vienmēr ir bijušas efektīvas ieroču arsenāla daļas.

Izmantotā literatūra un avoti

     1. Sociālā inženierija: Kas un kā tas īsti ir? https://www.linkedin.com/pulse/soci%C4%81l%C4%81-in%C5%BEenierija-kas-un-k%C4%81-tas-%C4%ABsti-ir-k%C4%81rlis-bergmanis?trk=articles_directory 

     2. Kas ir pikšķerēšana? Kas ir sociālā inženierija? Kas ir Ļaunatūra? Citi neveiklie jautājumi. https://www.cloudstudy.lv/lv/news/kas-ir-pikskeresana-kas-ir-sociala-inzenierija-kas-ir-launatura-citi-neveiklie-jautajumi

     3. Kiberdrošība: sociālā inženierija  https://www.consilium.europa.eu/lv/policies/cybersecurity/cybersecurity-social-engineering/#:~:text=Soci%C4%81l%C4%81%20in%C5%BEenierija%20ir%20strat%C4%93%C4%A3ija%2C%20ko,cilv%C4%93ka%20uzved%C4%ABba%2C%20nevis%20tehnisk%C4%81%20zin%C4%81t%C4%ABba.

     4. E-pasta sūtījumiem akli ticēt nedrīkst. Kā izpaužas e-pasta krāpniecība? https://lvportals.lv/norises/299033-e-pasta-sutijumiem-akli-ticet-nedrikst-ka-izpauzas-e-pasta-krapnieciba-2018

     5. Sociālās inženierijas krāpniecība, kas balstās uz uzticamu ekonomiku https://www.microsoft.com/lv-lv/security/security-insider/emerging-threats/feeding-from-the-trust-economy-social-engineering-fraud

     6. Sociālā inženierija – kas par to jāzina uzņēmējam? https://ibizness.lv/raksti/e-dokumenti/tehnologijas/biz-new-sociala-inzenierija-kas-par-to-jazina-uznemejam/27090

     7. Kas ir sociālā inženierija? https://dpalatvia.wordpress.com/2012/06/13/kas-ir-sociala-inzenierija/

     8. The History of Social Engineering & How to Stay Safe Today https://www.mitnicksecurity.com/the-history-of-social-engineering

     9. Social Engineering - From the Trojan Horse to Firewalls https://www.mitnicksecurity.com/in-the-news/social-engineering-from-the-trojan-horse-to-firewalls

     10. Interesanti https://spoki.lv/vesture/Interesanti/494581

     11. inquisition https://www.britannica.com/topic/inquisition

     12. 31. oktobris. Mārtiņš Luters publisko uzskatus indulgenču sakarā https://lr1.lsm.lv/lv/raksts/sii-diena-vesture/31.-oktobris.-martins-luters-publisko-uzskatus-indulgencu-sakara.a76302/

     13. How important was Napoleon Bonaparte’s use of propaganda and censorship in the rise and consolidation of his power in France? (Part 1, by Valentin Boulan) https://publishistory.wordpress.com/2013/07/31/how-important-was-napoleon-bonapartes-use-of-propaganda-and-censorship-in-the-rise-and-consolidation-of-his-power-in-france-part-1/

     14. John Dee https://www.rmg.co.uk/stories/topics/john-dee

     15. Cracking the Enigma: How cryptography and social engineering helped win WWII https://www.valevpn.com/post/cracking-the-enigma-how-cryptography-and-social-engineering-helped-win-wwii

     16. A History of Cybersecurity and Cyber Threats https://www.coro.net/blog/history-of-cybersecurity-and-cyber-threats

     17. Exploiting the Human Factor: Social Engineering Attacks on Cryptocurrency Users https://www.springerprofessional.de/en/exploiting-the-human-factor-social-engineering-attacks-on-crypto/18170500

     18. Social Engineering https://www.imperva.com/learn/application-security/social-engineering-attack/

     19. What the heck is a deepfake? https://security.virginia.edu/deepfakes

     20. The Impact of AI on Social Engineering https://diesec.com/2023/06/the-impact-of-ai-on-social-engineering/

Izveido savu mājaslapu vai e-veikalu ar Mozello!

Ātri, viegli, bez programmēšanas.
Ziņot par pārkāpumu Uzzināt vairāk